CN105453509A - 使用基于数据报的协议与vpn服务器通信 - Google Patents
使用基于数据报的协议与vpn服务器通信 Download PDFInfo
- Publication number
- CN105453509A CN105453509A CN201380076985.XA CN201380076985A CN105453509A CN 105453509 A CN105453509 A CN 105453509A CN 201380076985 A CN201380076985 A CN 201380076985A CN 105453509 A CN105453509 A CN 105453509A
- Authority
- CN
- China
- Prior art keywords
- datagram
- vpn
- agreement
- subscriber equipment
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/165—Combined use of TCP and UDP protocols; selection criteria therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/28—Timers or timing mechanisms used in protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0225—Power saving arrangements in terminal devices using monitoring of external events, e.g. the presence of a signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0251—Power saving arrangements in terminal devices using monitoring of local events, e.g. events related to user activity
- H04W52/0258—Power saving arrangements in terminal devices using monitoring of local events, e.g. events related to user activity controlling an operation mode according to history or models of usage information, e.g. activity schedule or time of day
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
- H04L61/2553—Binding renewal aspects, e.g. using keep-alive messages
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
提供了用于执行促进基于数据报的协议的利用的方法、系统和计算机存储介质。在实施例中,方法包括发起与数据报套接字的连接以使用基于数据报的协议建立路径。在此之后,基于数据报的协议可以用于将数据传送给虚拟专用网络服务器。在识别虚拟专用网络接口已经持续预确定的时间段空闲之后,发起与连接套接字的连接以使用基于连接的协议建立路径。
Description
背景技术
诸如用户数据报协议(UDP)之类的基于数据报的协议通常用于增加吞吐量、增强性能和/或改进响应性。基于数据报的协议可以例如通过减少或消除拥堵的重传和/或使用或业务量控制算法来提供这样的结果。然而,基于数据报的协议的使用可能由于用户设备或其部分的频繁唤醒而耗尽用户设备的电池寿命。例如,诸如UDP之类的基于数据报的协议导致数据报短间隔频繁发送以保持通信路径。为了发送这样的数据报,用户设备唤起,进入高电力状态,传送数据报并且返回到低电力状态。进入和离开高电力状态以传输数据报减小了用户设备的电池电力。
发明内容
提供本发明内容来以简化形式引入以下在具体实施方式中进一步描述的概念的选择。本发明内容不意图标识所要求保护的主题的关键特征或必要特征,也不意图单独地用于帮助确定所要求保护的主题的范围。
本发明的实施例大体涉及用于促进基于数据报的协议的利用而同时保存用户设备的电池寿命的各种实现方案。在这方面,诸如UDP之类的基于数据报的协议可以由用户设备用于增加性能效率而同时最小化电池消耗。本发明的实施例一般利用基于数据报的协议而不短间隔地传送保活数据报以保存通信路径。在本文描述的一个实现方式中,用户设备仅仅使用基于数据报的协议。在本文描述的其它实现方式中,用户设备基于用户设备或其部分(例如VPN接口或VPN客户端)的活跃性而使用基于数据报的协议或者基于连接的协议进行通信(例如使用单个路径或双路径)。
附图说明
在下文参照所附绘图详细地描述本发明,其中:
图1是适用于实现本发明的实施例的示例性计算环境的框图;
图2是适用于实现本发明的实施例的示例性系统的框图;
图3是示出了依照本发明的实施例的用于促进基于数据报的协议的利用的第一方法的流程图;
图4是图示了依照本发明的实施例的单个应用水平路径的利用的框图;
图5是示出了依照本发明的实施例的用于促进基于数据报的协议的利用的第二方法的流程图;
图6是示出了依照本发明的实施例的用于促进基于数据报的协议的利用的第三方法的流程图;
图7是示出了依照本发明的实施例的用于促进基于数据报的协议的利用的第四方法的流程图。
具体实施方式
在本文中具体地描述本发明的主题以满足法定要求。然而,描述本身不意图限制本专利的范围。相反,发明人已经预期到,所要求保护的主题还可能结合其它当前或将来的技术而以其它方式体现,以包括与本文档中描述的那些相似的不同的步骤或者步骤的组合。此外,尽管术语“步骤”和/或“框”可以在本文中用于意指所采用的方法的不同元件,但是术语不应当解释为暗示本文公开的各种步骤之中或之间的任何特定顺序,除非并且除了明确描述各个步骤的顺序之外。
本发明的实施例针对促进基于数据报的协议的利用。基于数据报的协议是指哪些计算机应用可以发送消息或数据报的网络协议。使用基于数据报的协议,数据报可以发送给其它设备而没有设立特殊传输信道或数据路线的先前通信。数据报是指自包含的独立数据实体,其承载要从源路由到目的地的充足信息,而不依赖于源、目的地和/或输运网络之间的之前交换。在一些情况下,数据报可被称为使用IP的UDP数据报。基于数据报的协议还可以被称为面向事务的协议或无连接协议。在实施例中,基于数据报的协议可以是用户数据报协议或通用数据报协议,其被称为UDP。尽管基于数据报的协议一般在本文中被称为UDP,但是在本文描述的实施例的范围内包括其它基于数据报的协议,诸如例如涉及媒体流传送、媒体共享、聊天服务、VoIP、电子邮件服务等的协议。
传统上,诸如UDP之类的基于数据报的协议导致短间隔地频繁发送分组以保存通信路径。这样的分组被称为保活数据报,如在下文更详细描述的。因此,用户设备的电池寿命可能由于用户设备或其部分的频繁唤醒而耗尽或耗干。例如,假设用户设备没有由用户主动地利用并且因此处于低电力状态中。进一步假设用户设备在VPN环境中利用UDP协议。在这样的情况下,在短时间间隔(例如20秒)到期之后,用户设备唤起,进入高电力状态,传送分组以维持路径或信道,并且返回到低电力状态。进入和离开高电力状态以传输这样的分组减小了用户设备的电池电力,特别是频繁执行时。
然而,利用这样的基于数据报的协议能够有益于增加吞吐量、增强性能和改进响应性,例如通过减少或消除重传和拥堵/业务量控制算法(例如由TCP使用)。可以从这些性能优点获益的一个特别的实现方案是虚拟专用网络(VPN)实现方案。VPN跨诸如互联网之类的公共网络扩展专用网络。这样,VPN允许计算设备连接到(多个)远程网络以跨共享的或公共网络发送和接收数据,就像具有专用网络的功能性、安全性和管理策略的专用网络的部分那样。尽管一般在本文中关于VPN环境描述各种实现方案,但是本文描述的实施例不意图在范围方面受限并且可以适用于其它非VPN环境。
本文描述的实施例针对用于促进基于数据报的协议的利用而同时保存用户设备的电池寿命的各种实现方案。这样,至少在一些实例中,可以由用户设备采用诸如UDP之类的基于数据报的协议以增加性能效率,其可能不会通过诸如TCP之类的其它运输协议实现。附加地,本文描述的实施例促进保存用户设备的电池寿命而同时利用基于数据报的协议。
相应地,在一个方面中,本发明的实施例针对存储计算机可用指令的一个或多个计算机存储介质,该指令在由一个或多个计算设备使用时使一个或多个计算设备执行方法。该方法包括发起与数据报套接字的连接以使用基于数据报的协议建立路径。该方法还包括使用基于数据报协议来将数据传送到虚拟专用网络服务器。该方法还包括识别虚拟专用网络接口已经持续预确定的时间段是空闲的。基于虚拟专用网络接口持续预确定的时间段是空闲的,发起与连接套接字的连接以使用基于连接的协议建立路径。
在另一方面中,本发明的实施例针对用于促进基于数据报的协议的利用的方法。该方法包括经由与用户设备相关联的数据报套接字建立使用基于数据报的协议的第一路径,以及经由与用户设备的连接套接字建立使用基于连接的协议的第二路径。第一路径和基于数据报的协议用于与虚拟专用网络服务器通信。在此之后,识别与用户设备相关联的非活跃性的程度。基于非活跃性的程度,将指示传送给虚拟专用网络服务器以利用基于连接的协议向用户设备通信。
在又一方面中,本发明的实施例针对存储计算机可用指令的一个或多个计算机存储介质,该指令在由一个或多个计算设备使用时使一个或多个计算设备执行方法。该方法包括使用用户数据报协议建立与用户设备的第一路径,以及使用传输控制协议建立与用户设备的第二路径,其中第一路径和第二路径共同存在。在此之后,标识了当使用与用户数据报协议相关联的第一路径时,在与用户设备相关联的时间帧内存在非活跃性水平。依照所标识的非活跃性水平,从利用第一路径和用户数据报协议向利用第二路径和传输控制协议进行转移以用于从虚拟专用网络服务器向用户设备通信。
已经描述了本发明的实施例的概况,在下文描述其中可以实现本发明的实施例的示例性操作环境以便提供用于本发明的各种方面的一般上下文。最初特别地参照图1,示出了用于实现本发明的实施例的示例性操作环境并且将其一般地指定为计算设备100。计算设备100仅仅是适当计算环境的一个示例并且不意图暗示着关于本发明的使用或功能性的范围的任何限制。计算设备100也不应当解释为具有涉及所图示的组件中的任一个或组合的任何依赖性或要求。
可以在计算机代码或机器可用指令的一般上下文中描述本发明,包括诸如程序模块之类的计算机可执行指令,其由诸如个人数字助理或其它手持设备之类的计算机或其它机器执行。一般地,包括例程、程序、对象、组件、数据结构等的程序模块是指执行特定任务或实现特定抽象数据类型的代码。本发明可以以各种系统配置实践,包括手持设备、消费电子产品、通用计算机、更为专门的计算设备等。本发明还可以在分布式计算环境中实践,其中由通过通信网络链接的远程处理设备执行任务。
参照图1,计算设备100包括直接或间接耦合以下设备的总线110:存储器112、一个或多个处理器114、一个或多个呈现组件116、输入/输出(I/O)端口118、输入/输出组件120和说明性电源122。总线110表示什么可以是一个或多个总线(诸如地址总线、数据总线或其组合)。尽管图1的各种框出于清楚起见而以线条示出,但是实际上各种组件的定界不是如此清楚的,并且用比喻地说,线条将更精确地为灰色和模糊的。例如,人们可以考虑诸如显示设备之类的呈现组件作为I/O组件。另外,处理器具有存储器。发明人认识到这是现有技术的本性,并且重申图1的图仅仅是图示出可以与本发明的一个或多个实施例结合使用的示例性计算设备。在像“工作站”、“服务器”、“膝上型电脑”、“手持设备”等这样的类别之间不做区分,因为其全部预期在图1的范围内并且称为“计算设备”。
计算设备100典型地包括各种计算机可读介质。计算机可读介质可以是可以由计算设备100访问的任何可用介质,并且包括易失性和非易失性介质、可移除和不可移除介质二者。作为示例而非限制,计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据之类的信息的任何方法或技术实现的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储装置、盒式磁带、磁带、磁盘存储装置或者其它磁存储设备、或者可以用于存储期望的信息并且可以由计算设备100访问的任何其它介质。通信介质典型地包含计算机可读指令、数据结构、程序模块、或者诸如载波之类的调制数据信号或其它输运机制中的其它数据,并且包括任何信息递送介质。术语“调制数据信号”意指其一个或多个特性以便于将信息编码在信号中的这样的方式设定或改变的信号。作为示例而非限制,通信介质包括诸如有线网络或直接有线连接之类的有线介质,以及诸如声学、RF、红外和其它无线介质之类的无线介质。如本文所限定的,计算机存储介质不包括通信介质。以上任一个的组合也应当包括在计算机可读介质的范围内。
存储器112包括以易失性和/或非易失性存储器的形式的计算机存储介质。存储器可以是可移除的、不可移除的或者其组合。示例性硬件设备包括固态存储器、硬盘驱动器、光盘驱动器等。计算设备100包括一个或多个处理器,其从诸如存储器112或I/O组件120之类的各种实体读取数据。(多个)呈现组件116向用户或其它设备呈现数据指示。示例性呈现组件包括显示设备、扬声器、打印组件、振动组件等。
I/O端口118允许计算设备100逻辑耦合到包括I/O组件120的其它设备,其中一些可以是内置的。说明性组件包括麦克风、游戏手柄、游戏板、圆盘卫星天线、扫描仪、打印机、无线设备等。
现在参照图2,提供图示了其中可以采用本发明的实施例的示例性系统200的框图。应当理解到,本文描述的这个和其它布置仅作为示例来阐述。除示出的那些之外或者作为其替代,可以使用其它布置和元件(例如机器、接口、功能、顺序和功能的分组等),并且一些元件可以一起省略。另外,本文描述的许多元件是可以实现为分立的或分布式组件或者结合其它组件实现的功能实体,并且处于任何适当的组合和位置中。本文描述为由一个或多个实体执行的各种功能可以由硬件、固件和/或软件实施。例如,各种功能可以由执行存储在存储器中的指令的处理器实施。
在未示出的其它组件之中,系统200包括用户设备202和VPN服务器204。在图2中示出的每一个组件可以是任何类型的计算设备,诸如例如参照图1描述的计算设备100。组件可以经由网络206彼此通信,网络206可以包括但不限于一个或多个局域网(LAN)和/或广域网(WAN)。这样的联网环境在办公室、企业范围的计算机网络、内联网和互联网中是常见的。在实施例中,网络206可以是或者包括VPN和/或公共网络(例如互联网)。如可以领会到的,本发明的实施例可以在现有VPN顶部上采用。也就是说,本发明可以在其中操作的网络可以是其中用户想要建立第二VPN连接的另一VPN。
应当理解到,在本发明的范围内,可以在系统200内采用任何数目的用户设备和服务器。每一个可以包括单个设备或在分布式环境中协作的多个设备。例如,VPN服务器204可以包括布置在分布式环境中的多个设备,其共同提供本文描述的VPN服务器204的功能性。附加地,未示出的其它组件也可以包括在系统200内。
VPN服务器204可以是可访问网络(例如网络206)的任何类型的计算设备。尽管没有图示,但是VPN服务器204可以与其它VPN服务器连接。一般地,VPN服务器204管理去往和来自VPN的连接。
用户设备202可以是可访问网络206的用户所拥有和/或操作的任何类型的计算设备。例如,用户设备202可以是桌上型计算机、膝上型计算机、平板计算机、移动设备或者具有网络接入的任何其它设备。一般地,除其它之外,用户可以采用用户设备202访问通过网络206所维持的信息。例如,用户可以采用用户设备202上的网络浏览器或应用来从一个或多个内容服务器访问和查看电子文档。这样的内容服务器可以是能够托管电子文档并将电子文档供应给诸如用户设备202之类的计算设备的任何类型的服务器设备。在一些实施例中,用户设备202是能够经由电池操作的计算设备。
在实施例中,用户设备202被配置成支持对VPN的访问。在这方面,用户设备202包括或者包含能够访问VPN的VPN客户端208。VPN客户端208可以与用户设备202一起安装或与其集成。一般地,VPN客户端208可以用于验证用户、加密数据和/或以其它方式管理与诸如VPN服务器204之类的VPN服务器的会话,从而利用隧道效应。在实施例中,VPN客户端208或其部分(例如VPN插件210)使得能够利用基于数据报的协议。本文描述的各种实现方案准许使用基于数据报的协议而同时保存用户设备202的电池寿命。
在一些实施例中,VPN客户端208可以实现为独立应用。在其它实施例中,VPN客户端208可以经由用户设备202实现为操作系统的部分、网络浏览器应用等。本领域普通技术人员将理解到,图2中图示的VPN客户端208在本性和数目方面是示例性的并且不应当解释为限制性的。可以采用任何数目的组件或其部分以实现其实施例的范围内的期望功能性。
VPN客户端208可以包括或者能够访问VPN插件210。VPN插件210可以使得能够利用基于数据报的协议。尽管VPN插件210被图示为VPN客户端208的部分,但是VPN插件210可以远离VPN客户端208而对其是可访问的。VPN客户端208和VPN插件210可以以各种方式实现以使得能够利用基于数据报的协议。例如,如本文描述的,由VPN插件执行的功能性可以与VPN客户端208集成。在这样的实现方案中,执行这样的功能性的VPN插件是不必要的。本文描述的各种实现方案不意图限制本发明的实施例的范围。可替换或附加的实施例将对于本发明所属领域的普通技术人员显而易见而不脱离其范围。
如之前描述的,本文描述的各种实现方案被配置成促进VPN环境中的基于数据报的协议的利用而同时试图保存用户设备的电池寿命。在一个实现方案中,VPN插件210利用数据报套接字来使得能够利用基于数据报的协议。数据报套接字是指使用基于数据报的协议诸如UDP的套接字。数据报套接字还可以称为无连接套接字。
在该实现方案中,在用户设备202和/或VPN客户端208建立VPN连接之后,封装数据报或分组以便通过数据报套接字传输。在这方面,基于数据报的协议可以用于封装数据报或分组。数据报套接字然后可以传输经封装的数据报或分组。这样的封装可以例如发生在VPN插件210、VPN客户端208和/或VPN服务器204处。
(多个)网络地址转化设备(未示出)可以接收经封装的数据报。网络地址转化设备可以是指其中连接用户设备的网络基础设施的边缘上的设备。在这样的实施例中,(多个)网络地址转化设备不是用户设备所使用的VPN的部分。在其它实施例中,网络地址转化设备可以是用户设备的部分或者包括在其中。
在一些情况下,当网络地址转化设备接收到经封装的数据报时,网络地址转化设备可以利用网络地址转化设备的外部IP地址替换分组报头的源字段中的内部IP地址,分配端口序号,并且将数据报转发给外部网络。网络地址转化设备可以在包括例如内部IP地址、原始源端口和经转化的源端口的转化表格中做出条目、开口、映射或路径指示。因此,使用由VPN连接客户端建立的到VPN服务器的相同VPN通信路径的随后数据报可以被转化成相同端口序号。这样的转化表格还可以用于将来自外部网络的分组映射到来自转化表格的对应内部IP地址和端口序号。如果传入分组的目的地端口序号没有在转化表格中识别,则分组被丢弃或拒绝,因为网络地址转化设备不能识别将分组引导到哪个目的地。在实施例中,这样的路径可以包括(多个)源IP地址、(多个)目的地IP地址、(多个)源端口、(多个)目的地端口和/或可以用于标识或区分路径的其它数据。
当依照持续时间通过数据报套接字将数据报传输到网络地址转化设备时,转化表格中的条目或开口保持活跃(即活跃的转化表格条目)。这样,只要在预确定的持续时间内从一个到另一个地传输数据报,用户设备或其部分(例如VPN客户端208)就利用基于数据报的协议,诸如UDP,进行传送。这样的持续时间在本文被称为活跃持续时间。活跃持续时间可以由用户设备202、VPN服务器204和/或网络地址转化设备设定和/或监控。一般地,活跃持续时间是短时间段,诸如30秒。另外,在活跃转化表格条目的持续时间期间,响应于从用户设备向外的通信而向用户设备内部的通信可以适当地引导到用户设备。响应于向外通信的向内通信可以被称为相关向内通信。如可以领会的,用户设备(或其部分)、VPN服务器和/或网络地址转化设备可以在活跃持续时间期间监控业务量活跃性(例如VPN业务量)。
在用户设备在活跃持续时间(例如30秒的预确定持续时间)内持续断开或延迟经由数据报套接字传送数据报的情况下,转化表格中的对应条目或开口可以被摒弃或变得不活跃。也就是说,当在特定时间量内没有经由用户设备的数据报套接字传输数据报时,在网络地址转化设备中之前生成的活跃转化表格条目将不被识别并且数据报将被丢弃。在这样的情况下,用于所使用的具体数据报路径(例如由VPN连接使用)的相关向内通信不能引导到用户设备。作为示例而非限制,在转化表格条目闭合或不活跃之后数小时从服务器到达的响应将不被传送给用户设备。如可以领会的,对于VPN接口水平的业务量,转化条目的删除可能导致接口水平处的相关业务量和不相关业务量二者的丢弃。
如之前描述的,当活跃持续时间已经过期而数据报没有从用户设备或其部分(例如VPN客户端208)传送时,传送到用户设备202或其部分的通信被丢弃,因为网络地址转化设备处的对应条目不再活跃。在闭合或不激活之前建立的活跃转化表格条目时生成的数据报可以经由用户设备202的数据报套接字传送以发起新路径或再打开之前的路径。这样,使用诸如UDP之类的基于数据包的协议传送数据报。如可以领会的,UDP可以用于在VPN环境中传送的数据报而不使用保活数据报。保活数据报是指出于维持基于数据报的协议分组流的目的而传送的数据报。保活数据报可能是空UDP数据报或者具有最小和/或非侵入内容的数据报。一般地,传送保活数据报以维持连接或者防止连接中断使得网络地址转化设备不丢弃路径或其指示。
仅作为示例并且参照图3,提供图示了依照本发明的实施例的用于促进基于数据报的协议的利用的方法300的流程图。这样的方法可以例如在用户设备(诸如图2的用户设备202)或其(多个)部分(例如VPN客户端208和/或VPN插件210)处执行。如在框302处所示,建立VPN连接。在此之后,在304处,使用基于数据报的协议封装要传送的数据报。数据报套接字用于经由基于数据报的协议传送数据报,如在框306处指示的。在框308处,关于是否期望传送附加数据做出确定。如果否,则方法继续返回到框308直到要传送的附加数据被标识或VPN连接终止。如果期望传输附加数据,则方法返回到框304,此时使用基于数据报的协议封装包含数据的数据报。
如可以领会的,利用基于数据报的协议而不传输任何保活数据报。在这方面,当在活跃持续时间期间减少数据业务量从而导致基于数据报的协议路径的终止时,方法简单地在期望传输数据时通过经由数据报套接字传送数据报来重建或发起另一基于数据报的协议路径(例如UDP路径)。
参照图2,在使得能够利用基于数据报的协议的另一实现方案中,VPN插件210可以选择性地利用基于数据报的协议和/或基于连接的协议。例如,在预确定的时间段(例如25秒)内从用户设备或其部分(例如VPN客户端)传送数据报的情况下,可以利用基于数据报的协议进行通信。以该示例继续,当在预确定的时间段内没有传送数据报时,基于连接的协议可以用于通信使得可以由用户设备接收传入或向内的业务量。基于连接的协议是指其中在传递有用数据之前建立通信会话或连接的网络协议。一般地,在基于连接的协议中,以其发送的相同次序来递送数据流。示例性基于连接的协议是传输控制协议(TCP),但是本文描述的实施例可以是任何基于连接的协议而不限于TCP。
在操作中,当适当的时候,使用单个应用水平路径、逻辑链接或信道来促进基于数据报的协议的使用。最初,VPN插件210与数据报套接字连接。尽管本文描述的最初建立的路径利用基于数据报的协议,如可以领会到的,但是在其它实施例中,用户设备可以最初使用基于连接的协议,诸如TCP。
用户设备或其部分,诸如VPN客户端208和/或VPN插件210,可以监控和/或追踪经由用户设备202、VPN客户端208和/或VPN插件210(例如通过VPN接口)所发送的业务量。在检测、标识或识别到数据在活跃持续时间内没有发送(例如VPN接口已经空闲25秒)时,可以向VPN插件210告知这样的非活跃时段和/或VPN插件210可以识别这样的非活跃时段,并且由此请求使用基于连接的协议。以不同方式来说,当标识了低活跃性时段(例如由于在某个时间段期间发送很少数据报或没有发送数据报)时,可以向VPN插件210告知这一情况,并且在此之后VPN插件210发起从使用数据报套接字(例如UDP套接字)到连接套接字(例如TCP套接字)的切换。在实施例中,当VPN接口在指示非活跃性的活跃持续时间内是空闲的时候,使用基于连接的协议(诸如TCP)建立路径,而当整个用户设备空闲时不必如此。利用基于连接的协议建立路径将确保可以在任何时间接收到针对用户设备的响应,也就是说甚至在低活跃性时段期间。因此,在用户设备或其应用(例如VPN客户端208)处于低活跃性或空闲模式的情况下,用户设备仍旧可以接收数据,诸如传入语音呼叫、传入电子邮件、传入操作系统或应用更新等。仅作为示例,可以通过VPN递送用户接口拼块以甚至在连接备用和其它低电力状态中时提供更新。
当检测到业务量的增加或业务量水平时,可以恢复或发起基于数据报的协议的利用以用于通信。在一些实施例中,可能单独地基于来自用户设备的传出业务量的增加来检测业务量增加或业务量水平。在其它实施例中,业务量增加或水平可能单独地基于向用户设备的传入业务量的增加或者基于传入和传出业务量二者的增加来检测。另外,被视为足以用于传递到基于数据报的协议的业务量水平或业务量的增加可以是任何数量或水平。例如在一些情况下,当速率足以保持网络地址转化设备处的转化表格条目打开或存活(例如大于每25秒1个分组)时,可能超出业务量阈值或水平。利用用于在转移到基于数据报协议之前超出的较大业务量阈值可以最小化导致在协议之间切换的实例数目,并且由此确保基于数据报的协议用于业务量速率在其期间较高的时间段。
转移到基于数据报的协议可能以任何数目的方式或方法而发生,并且不意图限制本文描述的实施例的范围。例如,在一个实施例中,防反跳超时可能用于终止或结束使用基于连接的协议的连接。这样,速率限制或节流可能用于断开使用基于连接的协议。VPN插件210然后可以发起切换到数据报套接字或者利用数据报套接字以由此利用基于数据报的协议。如可以领会到的,基于连接的协议可以用于最大时间量或者最小时间量(例如以避免频繁切换)。
图4图示了使用UDP路径402的单个应用水平路径的利用,其被转移到TCP路径404。如在持续时间406处所示,最初建立UDP路径402以用于通信。在持续时间406期间,VPN是活跃的,例如如通过VPN接口发送的数据业务量所指示的。然而,在持续时间408期间,检测到非活跃时段。作为结果,终止使用UDP,并且发起TCP路径404。相应地,如在持续时间410处所图示的,利用TCP路径以用于在低活跃性时间期间由用户设备或其部分进行通信。例如,持续时间410可以与在其期间一个或较少分组每25秒时间段通过VPN接口传输的时间段相对应。现在假设在持续时间412处,活跃性水平增加。例如,检测到去往和/或来自VPN接口的业务量的增加。
如之前描述的,可以以任何数目的方式测量业务量增加或业务量水平,诸如超出向内业务量阈值、超出向外业务量阈值、超出总业务量阈值(例如包括向内和向外业务量)。另外,这样的业务量增加或水平可能涉及用户设备、用户设备的操作系统、VPN客户端(例如,如由VPN接口指示)等。当检测到增加的活跃性水平时,TCP的使用终止,并且发起或恢复UDP路径404。相应地,如在持续时间414处所图示的,利用UDP路径以用于在其中VPN再次为活跃的时间期间进行通信。
在适当的时候,使用单个应用水平信道、逻辑链接或路径来在基于数据报的协议与基于连接的协议之间切换提供用于各种场景的覆盖,诸如向外连接、长空闲连接以及相关和非相关连接,而同时保存用户设备的电池寿命。
作为示例并且参照图5,提供图示了依照本发明的实施例的用于促进基于数据报的协议的利用的方法500的流程图。这样的方法可以例如在用户设备(诸如图2的用户设备202)或其(多个)部分(例如VPN客户端208和/或VPN插件210)处执行。最初,如在框502处所示,建立VPN连接。在框504处,与数据报套接字连接以使用基于数据报的协议。在此之后,在框506处,可以使用基于数据报的协议进行数据通信。
在框508处,关于VPN接口是否已经持续预确定的时间段空闲做出确定。这样的确定可以以任何方式和时间做出。例如,这样的确定可以周期性地(例如在预确定的时间段逝去后)、在发生事件时等等做出。关于空闲或活跃水平的参数可以变化并且可以由用户、VPN开发商或提供商等建立。如果VPN接口没有持续预确定的时间段空闲(即已经在该时间段内是活跃的),则方法在框506处继续以使用基于数据报的协议进行通信。然而,如果VPN接口已经持续预确定的时间段空闲或非活跃,则方法继续到框510,其中发起与连接套接字的连接。在此之后,可以使用基于连接的协议进行通信,如在框512处指示的。因此,甚至在低电力状态或模式时,可以接收电子邮件、更新、电话呼叫、通知等。
在框514处,关于VPN接口活跃性是否超出阈值做出确定。这样的确定可以以任何方式和时间做出。例如,这样的确定可以周期性地(例如在预确定的时间段逝去后)、在发生事件时等等做出。另外,阈值可以是任何活跃性水平或活跃性增加并且与例如向外通信和/或向内通信相关联。如果确定VPN接口活跃性没有超出阈值,则方法以框512继续以利用基于连接的协议。另一方面,如果VPN接口活跃性超出阈值,则方法继续到框504,其中发起与数据报套接字的连接以使用基于数据报的协议进行通信。
再次参照图2,在使得能够利用基于数据报的协议的又一实现方案中,VPN插件210可以利用双信道或路径。在这样的实现方案中,VPN插件210可以指定或使得能够指定两个套接字,也就是说与基于数据报的协议相关联的数据报套接字以及与基于连接的套接字相关联的连接套接字。作为示例,用户设备202和/或VPN客户端208允许VPN插件210在AssociateTransport()和Start()方法中指定两个套接字。在实施例中,数据报套接字是用于从用户设备传送的通信的主要套接字。这样,基于数据报的协议将尽可能经常地使用。
VPN插件210发起与数据报套接字和连接套接字二者的连接。在这方面,用户设备202或其部分经由数据报套接字使用基于数据报的协议与VPN服务器204建立第一路径,并且经由连接套接字使用基于连接的协议与VPN服务器204建立第二路径。在传送数据业务量后,(多个)网络地址转化设备可以创建与基于数据报的协议相关联的映射(例如短活映射)和/或与基于连接的协议相关联的映射(例如长活映射)。使用数据报套接字以及由此基于数据报的协议传送最初通信。尽管本文描述的最初通信利用基于数据报的协议,如可以领会的,但是在其它实施例中,用户设备可以最初使用基于连接的协议,诸如TCP。
用户设备或其部分,诸如VPN客户端208和/或VPN服务器204,可以监控和/或追踪经由用户设备202或VPN客户端208发送的业务量(例如通过VPN接口或数据报路径,诸如UDP)。在检测到数据业务量持续预确定的持续时间没有发送(例如VPN接口或UDP路径已经空闲25秒)时,VPN服务器204可以切换成利用基于连接的协议。在用户设备202或其部分检测到业务量非活跃性的情况下,用户设备可以告知VPN服务器204以请求使用基于连接的协议。在VPN服务器204执行业务量非活跃性的检测的情况下,VPN服务器204可以触发切换以利用基于连接的协议。切换到基于连接的协议的方式可以以任何方式执行并且不意图限制本文描述的实施例的范围。
在VPN服务器204转移到使用基于连接的协议之后,在VPN服务器204处接收的并且针对用户设备的随后分组可以利用基于连接的协议。因此,用户设备202可以经由基于连接的协议接收数据,即便是在VPN处于非活跃状态中时。VPN服务器204可以利用基于连接的协议来以任何方式将数据递送到用户设备202。
在一个实施例中,VPN服务器204将数据有效载荷封装在连接套接字中。用户设备202处的VPN插件210然后可以解封装有效载荷并且递送分组。VPN插件210还可以提供以下指令:对这样的有效载荷的响应应当通过UDP递送以继续通信并且再次重打开流以用于另外的数据路线业务量。
在另一实施例中,VPN服务器204经由VPN插件210将ping检测控制有效载荷发送给VPN客户端208。VPN插件210然后可以提供以下指令:对控制分组的响应应当通过UDP输运来发送。当VPN服务器204通过UDP接收到ping响应时,服务器可以通过UDP递送传出的有效载荷。
响应于用户设备202或其部分经由基于连接的协议接收到数据,用户设备202可以使用基于数据报的协议来应答。在这方面,VPN插件210发起数据报套接字的使用以使用基于数据报的协议进行通信。因此,网络地址转化设备可以与基于数据报的协议相关联地再建立或发起转化映射。类似地,如果用户设备202获得或获取要传送的数据,则VPN插件210可以发起数据报套接字的使用以使用基于数据报的协议进行通信。
转向图6,提供图示了依照本发明的实施例的用于促进基于数据报的协议的利用的另一方法600的流程图。这样的方法可以例如在用户设备(诸如图2的用户设备202)或其(多个)部分(例如VPN客户端208和/或VPN插件210)处执行。最初,如在框602处所示,利用数据报套接字发起使用基于数据报的协议的路径。在框604处,经由连接套接字发起使用基于连接的协议的路径。随后,在框606处,通过数据报套接字使用基于数据报的协议来传送数据。在框608处,识别非活跃性水平。例如,可以在时间段期间不利用VPN接口或UDP路径。在框610处,将请求传送到VPN服务器以利用基于连接的协议。如可以领会的,在一些实施例中,VPN服务器可以执行这样的监控,并且因此框608和/或610不在用户设备处执行。在框612处,经由基于连接的协议接收通信。方法然后可以进行到框606,其中可以使用基于数据报的协议通过数据报套接字传送任何新数据。这样,当设备或其部分处于低电力状态中时,可以例如经由TCP接收数据。然而,当设备准备积极地传送数据时,数据报套接字可以用于使用基于数据报的协议(诸如UDP)进行通信。
参照图7,提供图示了依照本发明的实施例的用于促进基于数据报的协议的利用的另一方法700的流程图。这样的方法可以例如在VPN服务器处执行,诸如在图2的VPN服务器204处。最初,如在框702处所指示的,使用基于数据报的协议建立与用户设备的路径。在框704处,使用基于连接的协议建立与用户设备的路径。因此,用户设备和VPN服务器可以使用任意路径通信。在框706处,经由基于数据报的协议接收数据。随后,在框708处,由VPN服务器利用基于数据报的协议以传送数据。
在框710处,关于非活跃性水平是否存在于用户设备或其部分(例如VPN客户端)处做出确定。这样的确定可以例如基于在VPN服务器处的监控和/或基于由用户设备或其它组件提供的通知来做出。如果非活跃性水平不存在(即用户设备或其部分是活跃的),则方法返回到框708并且继续使用基于数据报的协议来传送数据。另一方面,如果非活跃性水平存在,则在框712处,基于连接的协议被用于与用户设备通信。因此,用户设备可以接收数据,即便是处于低电力状态中时。在此之后,VPN服务器可以继续使用基于连接的协议来与用户设备通信,直到服务器经由基于数据报的协议从用户设备接收数据,此时VPN服务器将切换成利用这样的协议。这在框706和708处指示。
如可以领会的,本文描述的每一个实现方案促进VPN环境中的诸如UDP之类的基于数据报的协议的使用而不利用保活数据报。作为结果,基于数据报的协议的优点可以实现而不会由于进入和离开高电力状态以递送保活数据报而耗尽用户设备的电池。另外,一些实现方案可以按照需要创建和破坏基于连接的协议路径,而其它实现方案按照需要发起和结束所建立的基于连接的协议路径的利用。
已经关于特定实施例描述了本发明,其在所有方面都意图为说明性而非限制性的。可替换实施例将对于本发明所属的技术领域的普通技术人员变得显而易见而不脱离其范围。
从前述内容将看到的是,本发明是很好地适配成实现以上阐述的所有目标和目的,连同系统和方法所固有和显然的其它优点一起的发明。将理解到,某些特征和子组合具有实用性并且可以在不引用其它特征和子组合的情况下采用。这是权利要求的范围所预期到的并且位于其内。
Claims (10)
1.存储计算机可用指令的一个或多个计算机存储介质,一个或多个计算机存储介质存储计算机可用指令,所述计算机可用指令在由一个或多个计算设备使用时使一个或多个计算设备执行方法,所述方法包括:
发起与数据报套接字的连接以使用基于数据报的协议建立路径;
使用基于数据报的协议将数据传送给虚拟专用网络服务器;
识别虚拟专用网络接口持续预确定的时间段空闲;以及
基于虚拟专用网络接口持续预确定的时间段空闲,发起与连接套接字的连接以使用基于连接的协议建立路径。
2.权利要求1的介质,其中基于数据报的协议包括用户数据报协议。
3.权利要求1的介质,其中基于连接的协议包括传输控制协议。
4.权利要求1的介质,其中识别虚拟专用网络接口已经持续预确定的时间段空闲发生在基于数据报的协议被利用时。
5.权利要求1的介质,其中识别虚拟专用网络接口已经持续预确定的时间段空闲发生在虚拟专用网络接口尚未被用于以预确定的时间段传送数据分组时。
6.权利要求1的介质,其中识别虚拟专用网络接口已经持续预确定的时间段空闲发生在虚拟专用网络接口尚未被用于以预确定的时间段接收或传送数据分组时。
7.权利要求1的介质,其中在发起与连接套接字的连接以建立路径之后,使用基于连接的协议进行通信。
8.权利要求7的介质,其中使用基于连接的协议进行通信直到使用虚拟专用网络接口来传送新数据分组。
9.一种用于促进基于数据报的协议的利用的方法,该方法包括:
经由与用户设备相关联的数据报套接字建立用于使用基于数据报的协议的第一路径;
经由与用户设备相关联的连接套接字建立用于使用基于连接的协议的第二路径;
利用第一路径和基于数据报的协议来与虚拟专用网络服务器通信;
识别与用户设备相关联的非活跃性程度;以及
基于非活跃性程度,向虚拟专用网络服务器传送指示以利用基于连接的协议来向用户设备通信。
10.权利要求9的方法,其中基于在预确定的时间段内小于从用户设备所传送的数据通信的阈值数目来识别与用户设备相关联的非活跃性程度。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361828660P | 2013-05-29 | 2013-05-29 | |
| US61/828660 | 2013-05-29 | ||
| US13/916,070 US20140359159A1 (en) | 2013-05-29 | 2013-06-12 | Facilitating utilization of datagram-based protocols |
| US13/916070 | 2013-06-12 | ||
| PCT/US2013/061062 WO2014193454A1 (en) | 2013-05-29 | 2013-09-20 | Use of a datagram-based protocol to communicate with a vpn server |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105453509A true CN105453509A (zh) | 2016-03-30 |
Family
ID=51986469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380076985.XA Pending CN105453509A (zh) | 2013-05-29 | 2013-09-20 | 使用基于数据报的协议与vpn服务器通信 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140359159A1 (zh) |
| EP (1) | EP3005642A1 (zh) |
| CN (1) | CN105453509A (zh) |
| WO (1) | WO2014193454A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109769265A (zh) * | 2019-01-08 | 2019-05-17 | 深圳市网心科技有限公司 | 一种应用程序流量管理方法、系统、装置及计算机介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017065798A1 (en) * | 2015-10-16 | 2017-04-20 | Hewlett-Packard Development Company, L.P. | Notification systems |
| US20220247719A1 (en) * | 2019-09-24 | 2022-08-04 | Pribit Technology, Inc. | Network Access Control System And Method Therefor |
| US11418416B1 (en) * | 2022-02-22 | 2022-08-16 | Uab 360 It | Adjusting data communication in a virtual private network |
| US12022552B2 (en) * | 2022-02-22 | 2024-06-25 | Mediatek Inc. | Method and mobile communications device for maintaining mobile communication continuity |
| US11425099B1 (en) * | 2022-03-08 | 2022-08-23 | Uab 360 It | Managing data communication in a virtual private network |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US783528A (en) * | 1904-06-28 | 1905-02-28 | Ralph P Kipp | Pressure-regulating valve. |
| US6502135B1 (en) * | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| US20060218267A1 (en) * | 2005-03-24 | 2006-09-28 | Khan Irfan Z | Network, system, and application monitoring |
| DE602005013410D1 (de) * | 2005-12-15 | 2009-04-30 | Nokia Corp | Verfahren, Apparat und Computerprogrammprodukt zur Beibehaltung von Abbildungszuordnungen |
| US8228830B2 (en) * | 2008-01-04 | 2012-07-24 | International Business Machines Corporation | Using a transmission control protocol (TCP) channel to save power for virtual private networks (VPNs) that use user datagram protocol (UDP) |
| US9313800B2 (en) * | 2009-06-23 | 2016-04-12 | Nokia Technologies Oy | Method and apparatus for optimizing energy consumption for wireless connectivity |
-
2013
- 2013-06-12 US US13/916,070 patent/US20140359159A1/en not_active Abandoned
- 2013-09-20 EP EP13783417.2A patent/EP3005642A1/en not_active Withdrawn
- 2013-09-20 WO PCT/US2013/061062 patent/WO2014193454A1/en active Application Filing
- 2013-09-20 CN CN201380076985.XA patent/CN105453509A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109769265A (zh) * | 2019-01-08 | 2019-05-17 | 深圳市网心科技有限公司 | 一种应用程序流量管理方法、系统、装置及计算机介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3005642A1 (en) | 2016-04-13 |
| WO2014193454A1 (en) | 2014-12-04 |
| US20140359159A1 (en) | 2014-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105453509A (zh) | 使用基于数据报的协议与vpn服务器通信 | |
| EP2119132B1 (en) | Cost reduction of nat connection state keep-alive | |
| Lindgren et al. | Probabilistic routing protocol for intermittently connected networks | |
| CN105991412B (zh) | 消息推送方法及装置 | |
| RU2010152823A (ru) | Способы управления связью между серверами ретрансляции | |
| JP6598771B2 (ja) | データ・ネットワークにおける分散データ送信 | |
| JP2016526863A (ja) | データ処理方法および装置 | |
| CN110944323B (zh) | 用于管理切换漫游的方法 | |
| EP2974087A2 (en) | Method and apparatus to enhance routing protocols in wireless mesh networks | |
| CN105262836A (zh) | 服务器推送信息的方法及客户端接收推送信息的方法 | |
| US20230224207A1 (en) | Methods, Systems, and Computer Program Products for Enabling an Operative Coupling to a Network | |
| CN107707439A (zh) | 智能家居设备的控制方法、系统、存储介质及计算机设备 | |
| CN113595964A (zh) | 连接跟踪同步方法、装置、介质及设备 | |
| CN114363351B (zh) | 一种代理连接抑制方法、网络架构及代理服务器 | |
| WO2019062479A1 (zh) | 报文处理方法、装置、存储介质及终端 | |
| CN110944322B (zh) | 管理切换漫游的方法和通信系统 | |
| JP2006203575A (ja) | 通信方法 | |
| CN105703997B (zh) | 一种隧道控制方法及装置 | |
| US20050028011A1 (en) | Automatic setting of security in communication network system | |
| CN111866853B (zh) | 数据包处理方法和相关设备 | |
| CN115988318A (zh) | 提高低功耗摄像机初始化速度的方法及摄像机 | |
| KR101144912B1 (ko) | 트래픽 기반 통신 시스템 및 방법 | |
| RU2013110460A (ru) | Сотовая сеть | |
| CN105025028A (zh) | 基于流量分析的ip黑洞发现方法 | |
| Anastasi et al. | Energy‐Efficient Protocol Design |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160330 |
|
| WD01 | Invention patent application deemed withdrawn after publication |